[lacnog] [LAC-TF] Presentacion sobre CGN y transicion de NTT (Japon)
Carlos Martinez
carlosmarcelomartinez en gmail.com
Jue Sep 8 10:41:19 BRT 2011
Fer,
El fenomeno de la complicacion del filtrado no pasa tanto, porque
dentro del operador las IPs siguen siendo unicas (por mas que sean
privadas). Siempre podes hacer una ACL dentro de tu red, en cualquier
punto. En un escenario con CGN, eso ya no es tan cierto.
Por otro lado, no tengo la impresion de que el uso de proxies
transparentes sea una cosa tan difundida, salvo entre los operadores
de móviles, donde ademas se usan para "procesar" HTML, achicando
imágenes y comprimiendo datos. Sin embargo, me encantaria conocer si
alguien tiene algun numero mas concreto al respecto.
s2
C.
2011/9/8 Fernando Gont <fgont en si6networks.com>:
> Hola, Arturo,
>
> On 09/08/2011 10:06 AM, Arturo Servin wrote:
>>
>> No he visto la presentación pero CGN != NATs or Proxies.
>>
>> Si bien en grandes organizaciones vemos grandes NATs que puede ser cómo
>> CGNs no es lo mismo. El problema al que se refiere es cuando en tu casa
>> tienes el NAT tradicional (el cual es parte del modelo más) pero el ISP
>> pone un nuevo NAT (CGN) de tal forma que tienes 2 niveles de traslación.
>> Ese, a mi juicio es lo que cambia del modelo.
>
> En la presentación se argumenta (si bien recuerdo), que ya no se puede
> bloquear una direccion IP para bloquear un cliente, ya que con CGN, al
> bloquear una IP se estaría bloqueando muchos clientes.
>
> Mi argumento es que con el uso actual de proxies transparentes, *esa*
> situación ya se da hoy en día.
>
> Un abrazo,
> --
> Fernando Gont
> SI6 Networks
> e-mail: fgont en si6networks.com
> web: http://www.si6networks.com | Twitter: @SI6Networks
>
>
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
>
--
========================
Carlos M. Martinez-Cagnazzo
http://cagnazzo.name
========================
Más información sobre la lista de distribución LACNOG